Como cada segundo día de la semana, de la segunda semana, del segundo mes de cada año desde 2004, se celebra el día de Internet Segura. Con esta iniciativa se fomenta el «uso responsable, respetuoso, crítico y creativo» de la tecnología. Muy enfocado a niños y adolescentes, lo que no implica que los mayores también tengamos aún mucho que aprender para dar ejemplo a las nuevas generaciones. Es un día muy señalado para visitar webs como la del INCIBE (incibe.es) donde podréis encontrar todo lo necesario sobre seguridad digital y en el puesto de trabajo.

En 2021, la gran mayoría de las empresas mantendrá el teletrabajo hasta finales del primer semestre según un informe de Confianza Empresarial, por lo que los consejos y directrices para esta edición del día de Internet segura tienen este componente extra.

El teletrabajo tiene unos cuantos enemigos, entre los que encontramos la resistencia al cambio de directivos y directivas a su implementación, o la falta de creencia en este formato por parte de empresas que en el formato presencial se encuentran más cómodas. Pero así como la tecnología es la que permite que esta modalidad de trabajo exista, la tecnología a su vez nos brinda uno de los enemigos fundamentales para toda actividad en Internet: la ciberdelincuencia.

En el día de Internet Segura, y en cualquier otro día del calendario conviene recordar que el tipo de ataque más dañino en la última década es el Ransomware, y que el 91% de estos ataques comienza con el Phishing. Las pérdidas ocasionadas por este tipo de ciberdelincuencia alcanzan el 0,8% del PIB mundial, 74.15 billones de euros. Otras cifras indican además que dos tercios de las empresas españolas no tienen suficientes empleados para combatir las amenazas del ciberespacio, y que en Europa se necesitarán 350.000 profesionales del sector de la seguridad en los próximos dos años.

La irrupción del teletrabajo prácticamente de un día para otro añadió una serie de riesgos extra que se centraron en áreas como el ataque a redes domésticas, ataques a servicios en la nube y a herramientas y servicios de teletrabajo, así como una mayor sofisticación en los ataques de Ransomware. A esto le podemos añadir que no todo el mundo tuvo la oportunidad de trabajar en equipos corporativos con VPN, antivirus y todo su software correctamente configurado, administrado y actualizado. El uso de equipos personales en el ámbito corporativo fue generalizado y esto requiere de un especial cuidado y prevención.

Esa misma rapidez de cambio en los puestos de trabajo se tuvo que realizar sin un plan de seguridad adaptado a la nueva realidad. Se hizo necesaria la actualización del plan de seguridad de las empresas añadiendo los nuevos factores de riesgo, su prevención y tratamiento.

Es el conjunto de uso de equipos correctamente configurados, la actualización del plan de riesgos y seguridad, así como la formación de los empleados y empleadas en seguridad digital el eje fundamental de la seguridad en los puestos de teletrabajo. Como medida de carácter organizativo la implantación de una política de seguridad interna se hace obligatoria, aunque esto ya formaba parte del puesto de trabajo presencial, no es nada nuevo.

Una vez que tenemos estas medidas básicas comenzamos con las diferentes capas de servicios, software y soluciones en la nube que una empresa distribuida necesita en su día a día. Formación, documentación y puesta en marcha de lo necesario para poder realizar trabajo colaborativo y comunicaciones instantáneas en diferentes canales. Además no todos los puestos de trabajo afrontan los mismos riesgos dependiendo del trabajo y funciones de cada empleados o empleada dentro de la empresa. Por lo tanto también es necesario atender la casuística de cada puesto en particular. No solamente nos enfrentamos al Ransomware o al Phishing, sino también a fugas de datos intencionadas o no intencionadas, o a un uso incorrecto de las redes sociales en el trabajo, entre otros.

Ya decían los nómadas digitales hace tres años en un evento en Las Palmas de Gran Canaria, Nomad City, que “en 2025 la oficina no será un lugar”, vaticinando lo que está aconteciendo en este momento a marchas forzadas. La seguridad en Internet cobra ahora mayor relevancia, las empresas están cambiando el paradigma del puesto de trabajo, estamos en un momento de cambio en el que se hace necesaria la redefinición de muchas visiones y misiones empresariales desde el equipo directivo hasta la base de la empresa. Por el bien de la productividad, hay que darle una oportunidad a nuestras organizaciones a nuevos conceptos como la colaboración en línea, comunicación asíncrona y adecuación del horario de trabajo a la vida personal de nuestros empleados y empleadas. Los beneficios del teletrabajo en muchas actividades empresariales ya no están bajo la lupa, cada vez hay más empresas que nacen distribuidas sin oficinas de ningún tipo. Feliz día de Internet Segura.

 José Ramón Padrón, Country Manager en España de SiteGround